Imagínese montar una nueva y reluciente timbre con vídeo de Amazon en la puerta de tu casa para vigilar todas las idas y venidas de tu familia, las visitas de tus amigos, la entrega de tus paquetes, tu agenda diaria y a tus hijos cuando regresan a casa de la escuela. Ahora imagínese esto: alguien a miles de kilómetros de distancia mirando su video sin que usted lo sepa.
También: Los mejores timbres Ring
Este es el escenario Investigación de informes del consumidor descubierto en marcas de timbres con video ampliamente vendidas en Amazon, Walmart, Atrásy Shein. La investigación se centró en timbres con vídeo de al menos diez marcas diferentes que se descubrió que provenían del mismo fabricante chino, y todas utilizaban la misma aplicación móvil, Aiwit.
Así es como CR descubrió que los timbres con video eran blancos fáciles para un ciberataque:
- Carecen de una identificación visible emitida por la FCC, lo que hace ilegal distribuirlos en los EE. UU., ya que todos los dispositivos electrónicos deben tener una.
- El sistema no cifra la dirección IP de su hogar ni el nombre de su red Wi-Fi, lo que expone su información.
- Cualquiera que tenga acceso físico al timbre puede hacerse cargo reiniciándolo, lo que implica descargar la aplicación Aiwit, presionar prolongadamente el botón del timbre y vincular el timbre con su teléfono, todo en minutos. Esto le daría a esa persona acceso a la transmisión de video, el historial, las alertas y el número de serie del timbre.
- Incluso si alguien restablece la contraseña de la cuenta para recuperar el control de la cuenta, el «hacker» aún puede acceder de forma remota a imágenes fijas del video utilizando el número de serie del timbre con video sin avisar al propietario.
Existen protecciones legales para garantizar que los dispositivos domésticos inteligentes, como timbres con video y otras cámaras de seguridad, dificulten que los atacantes los pirateen. Desafortunadamente, la investigación de Consumer Reports encontró que muchos dispositivos vendidos en las principales tiendas en línea violan estas regulaciones.
También: La cerradura inteligente Matter-over-Thread de Aqara acerca los hogares a una seguridad perfecta
La Comisión Federal de Comunicaciones (FCC) tiene ciertas reglas para que los dispositivos electrónicos en los EE. UU. certifiquen que cumplen con las normas requeridas para la comunicación inalámbrica, incluida una identificación. Este identificador único certifica que el dispositivo cumple con los estándares de seguridad para interferencias electromagnéticas y estándares de comunicación inalámbrica.
«Las grandes plataformas de comercio electrónico como Amazon deben asumir una mayor responsabilidad por los daños generados por los productos que venden», afirma Justin Brookman, director de política tecnológica de CR. «Podrían hacer más para examinar a los vendedores y responder a las quejas. En cambio, parece que se están aprovechando de su reputación y cargando a los consumidores inconscientes con productos rotos».
Las diferentes marcas de timbres con vídeo han generado miles de ventas solo en 2024, incluidas Eken, Tuck, Fishbot, Andoe, Gemee, Luckwolf y Rakeblue. Aunque CR los ha informado, algunos todavía aparecen en Amazon, algunos con la etiqueta «Amazon’s Choice».
El mayor problema es que una etiqueta Amazon’s Choice puede dar lugar a una interpretación engañosa, como es sin duda el caso en este caso. Además de crear problemas de transparencia sobre por qué algunos productos reciben la etiqueta, ha habido casos en los que los productos han recibido reseñas falsas, lo que genera preocupaciones sobre la confiabilidad de la etiqueta.
También: Todo lo que necesitas para la seguridad del hogar inteligente
«Muchas personas se dejan engañar por los productos baratos que se pueden comprar a través de ciertos puntos de venta masivos en línea. Pero hay que tener cuidado. La mayoría de estos productos tienen firmware Tuya y pueden tener importantes problemas de privacidad y seguridad», Bret Jordan, jefe de seguridad de Afero. estratega, compartido en LinkedIn después de leer la investigación.
cosa es una plataforma de servicios de IoT detrás de los productos para el hogar inteligente de la marca The Home Depot. Como experto en ciberseguridad centrado en construir una base centrada en la seguridad para los dispositivos Afero IoT, Jordan cree que el gobierno de EE. UU. no está haciendo lo suficiente para proteger a los consumidores de los bajos estándares de seguridad y privacidad que tienen otros países.
«Durante mucho tiempo he escuchado que la seguridad de una bombilla u otro dispositivo pequeño y restringido no importa. Pero en realidad sí importa, y de una manera muy grande y real, y no se implementará ninguna medida de seguridad a posteriori. para ayudar. Necesita soluciones que sean seguras por diseño y seguras desde la primera línea de código», añadió Jordan.
CR denunció la falta de seguridad en estos videotimbres a todos los vendedores. Aún así, el único minorista que había respondido a la agencia de informes al momento de la publicación fue Atrás, quien prometió detener las ventas de estos timbres. A pesar de las advertencias de CR, Temu solo eliminó algunos de sus listados para estos dispositivos.